Existe-t-il une méthode pour trouver les enregistrements DKIM et DMARC d’un domaine en utilisant dig ou nslookup ?
J’ai essayé de faire ce qui suit :
dig somedomain.org any
cela retourne de nombreux enregistrements, mais pas les enregistrements texte DKIM et DMARC connus.
nslookup -type=txt somedomain.org
cela retourne tous les enregistrements texte connus sauf les enregistrements DKIM et DMARC.
Pour interroger l’enregistrement TXT pour DMARC, vous pouvez utiliser :
dig TXT _dmarc.example.org
Pour interroger un enregistrement particulier pour DKIM, vous devez connaître le préfixe du sélecteur. Vous le trouverez dans la valeur s de la signature DKIM d’un courriel (DKIM-Signature).
Par exemple :
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=example.org;
s=google; t=1615461277;
[…]
Vous pourriez alors l’interroger en tant que TXT :
dig TXT google._domainkey.example.org